Bezpečnostné ciele

Výrobok MDSC-8427 bude slúžiť na zobrazovanie a prezeranie digitálnych obrázkov. Zabezpečenie dostupnosti digitálnych obrázkov bolo preto identifikované ako primárny bezpečnostný cieľ tohto produktu.

Dostupnosť, integrita a dôvernosť informácií spracovávaných výrobkom však závisí od nepovinných bezpečnostných odporúčaní opísaných nižšie.

Nedostatočné ukladanie alebo spracovanie informácií o pacientoch alebo osobných údajov v kombinácii s obmedzeným (sieťovým) pripojením MDSC-8427 vedie low k rizikovému profilu výrobku z hľadiska kybernetickej bezpečnosti.

Bezpečnostné odporúčania

Nižšie uvedené bezpečnostné opatrenia by sa mali považovať za neúplný zoznam možných bezpečnostných opatrení prevádzkového prostredia. Prevádzkové prostredie nesmie brániť uplatňovaniu bezpečnostných opatrení na výrobok, ani nútiť zariadenie pracovať v nižšom bezpečnostnom nastavení.

Prevádzkovateľ musí uplatňovať všetky potrebné zásady, postupy, normy a iné bezpečnostné opatrenia v najmodernejšej podobe na účely začlenenia, podpory a ochrany výrobku. To zahŕňa uplatňovanie riadenia rizík (napr. zavedením príslušných noriem).

Prevádzkové prostredie by malo poskytovať fyzické zabezpečenie prostredníctvom bezpečnostných opatrení, ako sú:

• Regulovaný a overený fyzický prístup vynútený prostredníctvom vhodných technických opatrení (napr. čipy)
• Zásady fyzickej bezpečnosti definujúce úlohy a prístupové práva vrátane fyzického prístupu k produktu
• Použitie segregovaných, zabezpečených oblastí s primeranou kontrolou prístupu

Prevádzkové prostredie by malo zahŕňať vhodné bezpečnostné opatrenia, ako sú napríklad:

• Spravovanie prístupu používateľov (poverenia na prístup k softvérovým aplikáciám alebo zariadeniam, zásady prístupu používateľov atď.)
• Antivírusový/anti-malware softvér
• Firewall
• Zoznam dôveryhodných používateľov aplikácií/posilnenie zabezpečenia systému
• Výhradné používanie originálneho softvéru a zákaz všetkého nelegitímneho softvéru a aplikácií
• Opatrenia na riadenie relácií (napr. časové limity relácií)

Prevádzkové prostredie by malo poskytovať kontrolu a bezpečnosť sieťovej prevádzky prostredníctvom vhodných opatrení, ako sú napríklad:

• Segmentácia siete a kontrola prístupu k sieti
• Filtrovanie prenosov
• Šifrovaná komunikácia

Špecifické bezpečnostné opatrenia pre pracovné stanice pripojené k výrobku zahŕňajú:

• Posilnenie zabezpečenia operačného systému a vytvorenie zoznamu povolených aplikácií
• Používanie silných hesiel
• Inštalácia výhradne softvéru potrebného na zamýšľané použitie prevádzkového prostredia.

Aby sa zabezpečilo, že bezpečnostné postavenie prevádzkového prostredia a samotného výrobku zostane na vhodnej úrovni, mali by sa zaviesť vhodné pravidlá týkajúce sa riadenia softvérových opráv, ako napríklad:

• Prevádzkové prostredie by malo podporovať implementáciu opráv bez ohrozenia interoperability/kompatibility.
• Prevádzkovateľ by mal mať zavedené vhodné postupy správy opráv, aby sa zabezpečilo, že bezpečnostné opravy pre daný produkt budú nasadené včas
• Prevádzkovateľ by mal mať zavedené vhodné postupy správy opráv, aby sa zabezpečilo, že prevádzkové prostredie (napr. operačné systémy, aplikácie) je z hľadiska bezpečnosti aktuálne

Softvérový výkaz materiálov

Spoločnosť Barco udržiava softvérový výkaz materiálov (SBOM) pre MDSC-8427. Ak chcete získať kópiu SBOM, obráťte sa na výrobcu.